juzosch#99
Pedig ezzel minden szakértő egyetért. És tényleg nagy alapvetés a kriptográfiában. Hogy miért is?:
Mert a titkok mindig kiderülnek. És akkor borul a rendszer. És mivel szűk körben ismert, így szűk körben is tesztelt, tehát tele lehet hibával. Egy kulcsot pedig nagyságrendekkel olcsóbb kicserélni, mint egy algoritmust.
A GSM szép példa: eltitkolták az algoritmust. De aztán valaki persze kikotyogta. Minden szakértő rávetette magát, kiderültek a hibái, így ma már könnyedén törik. De mivel már elterjedt szabvány, kénytelenek vagyunk ezt használni. De mivel a GSM nem igényli annyira a biztonságot, meg van 4-5 másik hibája is, így nem olyan nagy baj. Az UMTS javítja.
Ezzel szemben ott az AES. Évekig tesztelte az egész kriptográfiai társadalom, hibát nem találtak benne. Így elég valószínű, hogy ezután sem fognak.
A titokban tartandó adatok mérete meg a következő miatt kisebb:
pl AES: titok mérete 128 bit (192,256).
saját módszer: a kulcs (legyen ez is 128 bit), + az algoritmus kitudja hény kbyte. Ez is nagyobb 1-2 nagyságrenddel. Ráadásul úgy kell implementálni, hogy nem derül ki. Így maximum te + 1-2 haverod használhatja. De az az 1-2 haverod is könnyen visszafejtheti assemblyből.